Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

Malware

Lookout entdeckt fortschrittliches Phishing-Kit, das US-Bundesbehörden und Kryptowährungsbörsen ins Visier nimmt

Februar 2024 von Lookout

Lookout, Inc. gab heute die Entdeckung eines fortschrittlichen Phishing-Kits
namens CryptoChameleon bekannt, das Taktiken einsetzt, um Kryptowährungsplattformen
sowie die US-Bundesbehörde Federal Communications Commission (FCC) über Mobilgeräte
anzugreifen. Die FCC ist eine U.S. Bundesbehörde, die den zwischenstaatlichen und
internationalen Kommunikationsverkehr über Kabel, Radio, Fernsehen, Satellit und Draht
reguliert. Obwohl die beabsichtigten Ziele hauptsächlich in den USA ansässige Benutzer von
Kryptowährungen und Single Sign-On (SSO)-Diensten sowie Mitarbeiter von Binance und
Coinbase sind, überwacht Lookout weiterhin mögliche direkte Auswirkungen außerhalb der
USA, einschließlich Europa.

Mit dem CryptoChameleon-Phishing-Kit nutzen die Täter Textnachrichten und Sprachanrufe, in
denen sie sich persönlich an das Opfer wenden, um ein Gefühl des Vertrauens aufzubauen und
die Opfer zu ermutigen, dem Angriff zu folgen. Dieser Ansatz resultierte in einer hohen
Erfolgsquote für die Angreifer, was zum Abfang von qualitativ hochwertigen Daten wie
Benutzernamen, Passwörtern, Passwort-Reset-URLs und sogar Lichtbildausweisen geführt hat.
Lookout-Kunden, die Phishing Content Protection (PCP) nutzen, waren vor CryptoChameleon
geschützt.

Mit diesem neuen Phishing-Kit werden Verfahren nachgeahmt, die von der cyberkriminellen
Gruppe Scattered Spider verwendet wurden. Die Akteure hinter dem Kit haben erfolgreich
Seiten für Lösungen wie Okta, Outlook und Google dupliziert, was bedeutet, dass jede
Organisation, die diese Lösungen als SSO-Anbieter nutzt, damit angegriffen werden kann.
Basierend auf Gesprächen, die das Lookout Security Research Team mit mehreren
Opfern geführt hat, verwendet CryptoChameleon Telefonnummern und Websites, die
legitim erscheinen und das Support-Team eines echten Unternehmens widerspiegeln. Obwohl
CryptoChameleon ähnliche Taktiken verfolgt, gibt es genügend Unterschiede, um darauf
hinzuweisen, dass dies wahrscheinlich nicht Scattered Spider ist, das das Kit betreibt, sondern
möglicherweise eine andere kriminelle Gruppe oder eine Reihe von Einzeltätern.

Diese Art von Angriff beobachtet und analysiert Lookout genau, da sie immer häufiger
vorkommt und zunehmend verbreitet wird. Mit mehr Unternehmensdaten, die in der Cloud
gespeichert sind, und einer Veränderung in der Art und Weise, wie Benutzer mit diesen Daten
interagieren, nutzen immer mehr böswillige Akteure Social Engineering, um das Mobiltelefon
eines Benutzers anzugreifen und Anmel See less deinformationen zu stehlen, die einen
legitimen und sofortigen Zugriff auf wichtige Unternehmensdaten ermöglichen, als Teil der
modernen Cyber-Kill-Chain. Tatsächlich zeigen die Daten von Lookout, dass im Jahr 2023
zwischen 23% und 26% der mobilen Benutzer jeden Quartal mindestens auf einen
Phishing-Link getippt haben. Die Entdeckung von CryptoChameleon stellt eine weitere
bedeutende Veränderung in der fortlaufenden Entwicklung dieser Kill-Chain dar.
’Wir beobachten einen Trend, dass finanziell motivierte Bedrohungsakteure - die normalerweise
Kryptowährungen und direkten Finanzbetrug ins Visier nehmen - in die Verletzung von
Unternehmens- und Regierungsorganisationen für Lösegeld eindringen’, sagte David
Richardson, Vice President of Endpoint and Threat Intelligence bei Lookout. ’Wir fordern
Benutzer von Kryptowährungen und Single-Sign-On sowie Organisationen auf, Maßnahmen
zum Schutz ihrer Geräte, ihrer Arbeits- und persönlichen Daten zu ergreifen.’

Höhepunkte von CryptoChameleon:
● Das Phishing-Kit fordert das Opfer zunächst auf, eine Captcha-Abfrage mit hCaptcha
abzuschließen. Dies ist eine Taktik, die verhindert, dass automatisierte Analysetools die
Phishing-Website durchsuchen und identifizieren.
● Im Gegensatz zu typischen Phishing-Kits, die versuchen, Anmeldeinformationen so
schnell wie möglich zu sammeln, ist CryptoChameleon sich der modernen
Sicherheitskontrollen bewusst, die Organisationen wie die Mehr-Faktor-Authentifizierung
implementiert haben, und ermöglicht es böswilligen Akteuren, entsprechend zu
reagieren.
● Während die Version von CryptoChameleon, die auf die FCC abzielt, standardmäßig die
spezifische Okta-Seite der FCC imitiert, kann das Kit viele verschiedene Marken und
Authentifizierungsprozesse von Unternehmen imitieren.
● Lookout hat auch Okta-Imitationsseiten gefunden, die auf Mitarbeiter von Binance und
Coinbase abzielen, aber die Mehrheit der Websites scheint Benutzer von
Kryptowährungen und SSO-Diensten anzusprechen.
● Basierend auf den Merkmalen der Phishing-Websites hat Lookout-Forscher über 250
Phishing-Websites mit diesem Kit identifiziert, und es werden täglich weitere gefunden.
● Seit der erstmaligen Entdeckung des Phishing-Kits hat Lookout Hinweise darauf
gefunden, dass Hunderte von Opfern von dem Angriff betroffen waren.

Lookout Mobile Endpoint Security-Kunden waren seit vor der Entdeckung im Februar 2024 vor
diesen Phishing-Websites geschützt, basierend auf Erkenntnissen aus Parallelen und ähnlicher
Infrastruktur früherer Angriffe. Lookout wird weiterhin das allgemeine Verhalten und die
Techniken dieser und anderer krimineller Gruppen verfolgen, um Schutz vor zusätzlichen
Websites zu gewährleisten, die dieses Kit verwenden, und wird den Schutz für Kunden bei
Bedarf automatisch aktualisieren.


zum vorherigen Artikel

    

zum nächsten Artikel


Toutes nos news en Francais

Alle unsere News auf deutsch

 
Kontakt Über uns Mentions légales identifier ADMIN

Global Security Mag Copyright 2011